Cara Menggunakan Kunci USB untuk Membuka Kunci PC BitLocker-Encrypted

Daftar Isi:

Cara Menggunakan Kunci USB untuk Membuka Kunci PC BitLocker-Encrypted
Cara Menggunakan Kunci USB untuk Membuka Kunci PC BitLocker-Encrypted

Video: Cara Menggunakan Kunci USB untuk Membuka Kunci PC BitLocker-Encrypted

Video: Cara Menggunakan Kunci USB untuk Membuka Kunci PC BitLocker-Encrypted
Video: Virtual Learning Exchange on Youth Engagement between Government of Indonesia & Bangladesh - YouTube 2024, November
Anonim
Aktifkan enkripsi BitLocker, dan Windows akan secara otomatis membuka kunci drive Anda setiap kali Anda memulai komputer menggunakan TPM yang ada di sebagian besar komputer modern. Tetapi Anda dapat mengatur USB flash drive sebagai "kunci startup" yang harus ada saat boot sebelum komputer Anda dapat mendekripsi drive dan memulai Windows.
Aktifkan enkripsi BitLocker, dan Windows akan secara otomatis membuka kunci drive Anda setiap kali Anda memulai komputer menggunakan TPM yang ada di sebagian besar komputer modern. Tetapi Anda dapat mengatur USB flash drive sebagai "kunci startup" yang harus ada saat boot sebelum komputer Anda dapat mendekripsi drive dan memulai Windows.

Ini secara efektif menambahkan otentikasi dua faktor ke enkripsi BitLocker. Setiap kali Anda menyalakan komputer, Anda harus memberikan kunci USB sebelum didekripsi. Ini akan sangat berguna dengan drive USB kecil yang Anda bawa pada gantungan kunci.

Langkah Pertama: Aktifkan BitLocker (Jika Anda Tidak Sudah)

Ini, tentu saja, memerlukan enkripsi drive BitLocker, yang berarti hanya berfungsi pada edisi Windows Profesional dan Enterprise. Sebelum Anda dapat mengikuti salah satu langkah di bawah ini, Anda perlu mengaktifkan enkripsi BitLocker di drive sistem Anda dari Control Panel.
Ini, tentu saja, memerlukan enkripsi drive BitLocker, yang berarti hanya berfungsi pada edisi Windows Profesional dan Enterprise. Sebelum Anda dapat mengikuti salah satu langkah di bawah ini, Anda perlu mengaktifkan enkripsi BitLocker di drive sistem Anda dari Control Panel.

Jika Anda pergi keluar dari cara Anda untuk mengaktifkan BitLocker pada PC tanpa TPM, Anda dapat memilih untuk membuat kunci startup USB sebagai bagian dari proses pengaturan. Ini akan digunakan sebagai pengganti TPM. Langkah-langkah di bawah ini hanya diperlukan saat mengaktifkan BitLocker di komputer dengan TPM, yang dimiliki komputer modern.

Jika Anda memiliki versi Rumah Windows, Anda tidak akan dapat menggunakan BitLocker. Anda mungkin memiliki fitur Enkripsi Perangkat sebagai gantinya, tetapi ini berfungsi secara berbeda dari BitLocker dan tidak memungkinkan Anda memberikan kunci startup.

Langkah Kedua: Aktifkan Kunci Startup di Editor Group Policy

Setelah Anda mengaktifkan BitLocker, Anda harus mengaktifkan persyaratan kunci startup dalam kebijakan grup Windows. Untuk membuka Editor Kebijakan Grup, tekan Windows + R pada keyboard Anda, ketik "gpedit.msc" ke dalam dialog Run, dan tekan Enter.

Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Enkripsi Drive BitLocker> Drive Sistem Pengoperasian di jendela Kebijakan Grup.

Klik dua kali opsi "Memerlukan Otentikasi Tambahan saat pengaktifan" di panel kanan.

Pilih "Diaktifkan" di bagian atas jendela di sini. Kemudian, klik kotak di bawah "Konfigurasi TPM Startup Key" dan pilih "Mengharuskan Startup Key Dengan TPM" pilihan. Klik "OK" untuk menyimpan perubahan Anda.
Pilih "Diaktifkan" di bagian atas jendela di sini. Kemudian, klik kotak di bawah "Konfigurasi TPM Startup Key" dan pilih "Mengharuskan Startup Key Dengan TPM" pilihan. Klik "OK" untuk menyimpan perubahan Anda.
Image
Image

Langkah Tiga: Konfigurasikan Kunci Startup untuk Drive Anda

Anda sekarang dapat menggunakan

manage-bde

perintah untuk mengkonfigurasi drive USB untuk drive yang dienkripsi BitLocker Anda.

Pertama, masukkan drive USB ke komputer Anda. Perhatikan huruf drive dari drive USB – D: di screenshot di bawah ini. Windows akan menyimpan file.bek kecil ke drive, dan begitulah yang akan menjadi kunci startup Anda.

Selanjutnya, jalankan jendela Command Prompt sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt (Admin)". Pada Windows 7, temukan pintasan "Command Prompt" di menu Start, klik kanan, dan pilih "Run as Administrator"
Selanjutnya, jalankan jendela Command Prompt sebagai Administrator. Pada Windows 10 atau 8, klik kanan tombol Start dan pilih "Command Prompt (Admin)". Pada Windows 7, temukan pintasan "Command Prompt" di menu Start, klik kanan, dan pilih "Run as Administrator"

Jalankan perintah berikut. Perintah di bawah berfungsi pada drive C: Anda, jadi jika Anda ingin meminta kunci startup untuk drive lain, masukkan huruf drivenya sebagai ganti

c:

. Anda juga harus memasukkan huruf drive dari drive USB yang terhubung yang ingin Anda gunakan sebagai kunci startup, bukan

x:

manage-bde -protectors -add c: -TPMAndStartupKey x:
Kunci akan disimpan ke drive USB sebagai file tersembunyi dengan ekstensi file.bek. Anda dapat melihatnya jika Anda menampilkan file tersembunyi.
Kunci akan disimpan ke drive USB sebagai file tersembunyi dengan ekstensi file.bek. Anda dapat melihatnya jika Anda menampilkan file tersembunyi.
Anda akan diminta untuk memasukkan drive USB pada saat Anda mem-boot komputer Anda. Hati-hati dengan kunci - seseorang yang menyalin kunci dari drive USB Anda dapat menggunakan salinan itu untuk membuka kunci drive yang dienkripsi BitLocker Anda.
Anda akan diminta untuk memasukkan drive USB pada saat Anda mem-boot komputer Anda. Hati-hati dengan kunci - seseorang yang menyalin kunci dari drive USB Anda dapat menggunakan salinan itu untuk membuka kunci drive yang dienkripsi BitLocker Anda.
Untuk memeriksa ulang apakah pelindung TPMAndStartupKey telah ditambahkan dengan benar, Anda dapat menjalankan perintah berikut:
Untuk memeriksa ulang apakah pelindung TPMAndStartupKey telah ditambahkan dengan benar, Anda dapat menjalankan perintah berikut:

manage-bde -status

(Kunci pengaman "Numerical Password" yang ditampilkan di sini adalah kunci pemulihan Anda.)

Image
Image

Cara Menghapus Persyaratan Kunci Startup

Jika Anda berubah pikiran dan ingin berhenti mewajibkan kunci startup nanti, Anda dapat membatalkan perubahan ini. Pertama, kembali ke editor Kebijakan Grup dan ubah opsi kembali ke "Izinkan Kunci Startup Dengan TPM". Anda tidak dapat membiarkan opsi disetel ke “Memerlukan Kunci Startup Dengan TPM” atau Windows tidak akan mengizinkan Anda menghapus persyaratan kunci startup dari drive.

Selanjutnya, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut (sekali lagi, ganti
Selanjutnya, buka jendela Command Prompt sebagai Administrator dan jalankan perintah berikut (sekali lagi, ganti

c:

jika Anda menggunakan drive yang berbeda):

manage-bde -protectors -add c: -TPM

Ini akan menggantikan persyaratan "TPMandStartupKey" dengan persyaratan "TPM", menghapus PIN. Drive BitLocker Anda akan secara otomatis membuka kunci melalui TPM komputer Anda ketika Anda boot.

Untuk memeriksa bahwa ini berhasil diselesaikan, jalankan perintah status lagi:
Untuk memeriksa bahwa ini berhasil diselesaikan, jalankan perintah status lagi:

manage-bde -status c:
Coba reboot komputer Anda terlebih dahulu. Jika semuanya berfungsi dengan baik dan komputer Anda tidak memerlukan drive USB untuk boot, Anda bebas memformat drive atau hanya menghapus file BEK. Anda juga dapat meninggalkannya di drive Anda - file itu tidak akan benar-benar melakukan apa-apa lagi.
Coba reboot komputer Anda terlebih dahulu. Jika semuanya berfungsi dengan baik dan komputer Anda tidak memerlukan drive USB untuk boot, Anda bebas memformat drive atau hanya menghapus file BEK. Anda juga dapat meninggalkannya di drive Anda - file itu tidak akan benar-benar melakukan apa-apa lagi.

Jika Anda kehilangan kunci startup atau menghapus file.bek dari drive, Anda harus memberikan kode pemulihan BitLocker untuk drive sistem Anda. Anda seharusnya telah menyimpan tempat yang aman ketika Anda mengaktifkan BitLocker untuk drive sistem Anda.

Direkomendasikan:

Cara Mengatur Kwikset Kevo Fob untuk Membuka Kunci Pintu Anda Tanpa Ponsel Anda

Cara Mengatur Kwikset Kevo Fob untuk Membuka Kunci Pintu Anda Tanpa Ponsel Anda

Dalam keadaan normal, Kwikset Kevo mengandalkan ponsel Anda untuk mengetahui apakah itu harus membuka kunci pintu Anda. Namun, jika Anda lebih suka menggunakan fob kunci khusus untuk itu (atau sebagai cadangan ketika Anda lupa telepon Anda), berikut cara mengatur Fob Kevo Kwikset untuk memberikan ponsel Anda istirahat.

Cara Mengatur Firefox untuk Menggunakan Google Apps untuk Membuka Segalanya

Cara Mengatur Firefox untuk Menggunakan Google Apps untuk Membuka Segalanya

Google menawarkan seperangkat aplikasi online yang cukup komprehensif yang mungkin banyak dimanfaatkan oleh Anda. Berikut ini cara mudah mengonfigurasi Firefox untuk menggunakan penawaran online Google untuk email, RSS, PDF, dan dokumen kantor sebagai penampil in-browser default Anda tanpa perlu toolbar yang mengganggu.

Kunci dan Buka kunci komputer Anda dengan drive USB menggunakan Raptor USB

Kunci dan Buka kunci komputer Anda dengan drive USB menggunakan Raptor USB

Raptor USB adalah perangkat lunak gratis yang memungkinkan Anda menambahkan mekanisme pembuka kunci USB ke Windows. Ini memungkinkan Anda mengunci & membuka kunci PC Windows Anda menggunakan USB Flash Drive.

Perangkat lunak bebas untuk Mengunci dan Membuka Kunci PC Windows menggunakan USB Pen Drive

Perangkat lunak bebas untuk Mengunci dan Membuka Kunci PC Windows menggunakan USB Pen Drive

Daftar freeware untuk membantu Anda melindungi kata sandi, mengunci PC Windows menggunakan USB Flash atau Pen Drive. Kunci Sistem USB, Predator, WinLockr adalah unduhan gratis.

Bagaimana membuka Command Prompt dari Task Manager menggunakan kunci CTRL

Bagaimana membuka Command Prompt dari Task Manager menggunakan kunci CTRL

Tip ini akan menunjukkan kepada Anda cara cepat membuka jendela Command Prompt yang ditinggikan (CMD) dari Task Manager Windows 10/8/7 komputer dengan satu klik.